Hacking Extrem Buffer Overflows - neu!

Referenten:  Tobias Klein und Marco Lorenz (alle Berater bei cirosec)

Dauer: 3 Tage

Inhalt:

Buffer Overflows stellen eine der prominentesten Klassen von Softwareschwachstellen dar. Sie ermöglichen Angreifern und Malware in Betriebssysteme, Applikationen oder Dienste einzubrechen und dort Schaden zu verursachen. Ein detailliertes Verständnis dieser Schwachstellen sowie der möglichen Angriffstechniken auf derartige Schwachstellen ist für Sicherheitsexperten unerlässlich, wenn sie selbst Sicherheitsüberprüfungen durchführen, regelmäßig eigene Problemstellungen bewerten müssen oder sich in Diskussionen mit anderen technisch versierten Experten behaupten wollen.

Aufbauend auf der Schulung „Hacking Extrem" vertieft das Training „Hacking Extrem Buffer Overflows" die Mechanismen von Stack Buffer Overflows und Heap Buffer Overflows sowie die Techniken zum Ausnutzen dieser Schwachstellen. In vielen Übungen wird mit Assembler, Disassembler und Debugger gearbeitet und dabei der Aufbau und die Erstellung von Angriffswerkzeugen detailliert vermittelt.

Beispiele behandelter Themenbereiche:

• Klassifizierung von Buffer Overflows
• Prozess- und Speicherorganisation
• Funktionsweise und Steuerung des Stacks und Heaps
• Auffinden von Buffer Overflows anhand von Quellcode und Binärcode
• Angriffsmöglichkeit: Denial of Service
• Angriffsmöglichkeit: Modifikation des Programmflusses
• Angriffsmöglichkeit: Ausführung eingeschleusten Programmcodes
• Aufbau und Erstellung von Exploits
• Payloads
• etc.

Behandelte Betriebssysteme:
Die Übungen werden primär unter Linux und den dort frei verfügbaren Werkzeugen durchgeführt. Einzelne Beispiele unter Windows vervollständigen die Schulung.

Zielgruppe:
Administratoren, Software-Entwickler und Sicherheitsverantwortliche, die bereits an der Schulung „Hacking Extrem” teilgenommen haben, sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und nun noch tiefer in dessen Welt eintauchen möchten.

Voraussetzung:
Das Training ist klar als „fortgeschrittene” Schulung zu betrachten. Für das Verständnis der Schulung ist eine vorherige Teilnahme an der Schulung „Hacking Extrem” ebenso notwendig wie Grundkenntnisse in Programmiersprachen. Da die in den Übungen zu entwickelnden Exploits in Perl, C und Assembler programmiert werden, sind auch Grundkenntnisse in der Architektur von x86 Prozessoren sowie Assembler-Programmierung hilfreich.

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 15 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.400,-€

Termine:
14.09. - 16.09.2010 Köln
09.11. - 11.11.2010 Hamburg

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

• Stuttgart: nestor Hotel Ludwigsburg
• Köln: Hilton Hotel
• Hamburg: Empire Riverside Hotel

Gerne können wir Ihnen in den Schulungshotels Zimmer zu Spezialraten reservieren.

pdf-Datei

Online-Anmeldung